- ベストアンサー
IISのセキュリティ設定
kawasehajimetaの回答
どうも ちょっと質問に対する答えにはなりませんが、 正直IISは使うのは辞めるべきだと思います。 IISにはディレクトリィセキュリティ設定以前にセキュリティホールが多すぎるので、常にセキュリティパッチが発表されていないか注意しないといけません。かなり面倒だし面倒だからといってサボっていると、加害者になってしまいます。そんな事は十分承知している場合は失礼致しました。
関連するQ&A
- IIS7.0+統合windows認証
初投稿です★ 二年目SEのERIといいます。 IIS7.0で統合windows認証(2008 server)を実現し、Webdavでファイル共有の仕組みを構築することを目標としています(ADでドメイン構築済み) 下記の手順をイメージしていますが、漏れとか間違いとかあったら、コメントください。 (1)IIS7.0をインストールし、仮想ディレクトリ作成等の設定 (2)Webdavモジュールのインストール(iis7.0にはデフォルトでないため) (3)AD上にユーザアカウントを作成 (4)統合windows認証の設定 (5)クライアントのドメインユーザ追加設定 (6)ドメインユーザでwebサーバへアクセス 質問 ・(2)ですが、インストール後に何か設定はいるのでしょうか?? ・(3)ですが、AD上ではなく、ローカルアカウントでも統合windows認証は実現できるのでしょうか?? ・(4)ですが、iis7.0はデフォルトで匿名認証しかないですが、どのように設定をすればよいでしょうか?? 知っている方がいましたら、コメント頂けると幸いです♪
- 締切済み
- SE・インフラ・Webエンジニア
- windows2000のIISの認証設定について
windows2000でIISの認証設定の、匿名アクセス認証のチェックを外すと、ユーザー名とパスワードを聞いてくるのですが ユーザー名とパスワードに何を入れたら良いか教えてください。 認証の設定はIISの既定Webサイトのフォルダーに、プロパティ設定で、 ディレクトリセキリュティの匿名アクセス及び認証コトロールの編集の設定で、 匿名アクセスのチェックを外しています。 チェックを入れた状態のユーザー名は、IUSR_PCS17694でパスワード**********で ISによるパスワードの管理を許可するの所にチェックが入っています。
- ベストアンサー
- ネットワーク
- IISの認証
Windows2000+IISの環境のWEBServerにアクセスすると、”このページを表示する権限がありません”HTTP 401.1-権限がありません:ログオンに失敗しました。でエラーとなります。 IISのディレクトリセキュリ→匿名アクセスと認証コントロール→統合Windows認証のチェックの有無にかかわらず、PROXY経由のインターネット環境であると上記エラーとなります。PROXYを通さないと問題はありません。PROXY経由でも正常にアクセスできるようにするには、IISにどのような設定を行えばよいのでしょうか?
- ベストアンサー
- Windows NT・2000
- IISの設定について(初心者です)
以下のページを参考にして、WebサービスをASP2.0で作成しました。 http://www.microsoft.com/japan/msdn/officedev/access2002/odc_webvsnet.asp ローカルのコンピュータ(固定IPアドレスとなっている)からは http://localhost/StatesInfoWS/StatesInformation.asmxでアクセスすると表示されますが、社内の同じドメインのPCからは接続できません。 IISのディレクトリセキュリティの設定は、 匿名アクセス 統合Windows認証 にチェックされていて変更していません。 StatesInfoWSフォルダの「共有とセキュリティ」で、 接続するPCを、ドメイン名\ユーザー名で追加し、アクセス許可 にフルコントロールを与えています。 ですが、ローカルでないコンピュータのIEから、 http://192.168.x.xxx/StatesInfoWS/StatesInformation.asmx で接続してもページになにも表示されません。エラー表示はされません。 pingは通ります。どのような設定にすればよいか教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- IISでのBasic認証で
現在IISを使用したbasic認証を設定しているのですが、 ・basic認証用のユーザをOSに追加 ・IISマネージャのディレクトリセキュリティで基本認証を選択 ・対象フォルダのセキュリティにユーザを追加 の3つの設定をしました。 そして、リモートからwebページを表示させようとしたところ、サーバへのログイン時にアドミンアカウントの認証画面が出てきたので、匿名ログインの許可をしたところ、配下のwebページすべてが許可されてしまい、basic認証ができません。 解決方法をご存知の方がおられましたら、ご教授下さい。 よろしくお願いします。
- 締切済み
- ネットワーク
- ASP.NETのためのIISの設定
社内でASP.NETのWEBシステムを開発しようと考えております。そこで、IISの設定で匿名アクセスについて教えていただきたいのですが。 ASP.NETに関わらず、一般的にWEBを公開するときに匿名アクセスはしないものなのでしょうか。システムの中で認証をしようと思っており、トップページは誰でも閲覧可能にしようとしております。 匿名アクセスの編集の中で、匿名ユーザ名をマシンのadministratorにすれば、アクセスできるのですが、それ以外のユーザの設定がわかりません。WEBアクセス用のユーザはどのようにして設定すればいいのでしょうか。 よろしくお願いします。
- 締切済み
- Windows NT・2000
- IIS6で401.1のエラーが出ます
Windows2003(SP1)+IIS6で、HTMLを開こうとすると、HTTP401.1のエラーが出てしまいます。 設定は、特に何もしていないので、デフォルトです。 一応説明すると、1つエイリアスを作ったのですが、 その中のHTML(プレーン)が読めません。 認証とアクセス制御は、「匿名アクセスを有効にする」にチェックがはいっていて、IUSR_XXXXユーザになっています。 認証済みアクセスは、統合Windows認証のみチェックです。 IPアドレスとドメイン名の制御は、「許可する」「拒否する」ともに何も入っていません。 このサーバは、お客様のサーバです。 HTTP401.1のエラーを回避するには、どうすれば良いのでしょうか? 説明がヘタで申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ウェブページでのユーザー名とパスワード設定方法
WindowsXPでIISを使ってサーバーを構築しています。そのサーバーにあるウェブサイトの1部のページにユーザー名とパスワードを設定したいのですが、設定の仕方がわからず困っています。 今、IISの「ディレクトリセキュリティ」の「匿名アクセスおよび認証コントロール」で、「匿名アクセス」にチェックをつけ、「IISによるパスワードの管理を許可する」のチェックを外し、「統合Windows認証」のチェックがついた状態になっています。 この状態で、設定したディレクトリにアクセスするページのリンクをクリックした時に、ユーザー名とパスワードを聞いてくるようにはなったのですが、私が設定したユーザー名とパスワードを入れても「このページを表示する権限がありません」と表示され、ページを開くことができません。 複数のページに、それぞれ違うユーザー名とパスワードを設定したいと思っています。 初心者ですみませんが、アドバイス、どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- IISの設定
どなたか、アドヴァイスで結構ですので、疑わしい設定部分が思いつく方がいれば教えてください! マックーウィンで社内LANでWEBページを共有したいのですが、ログインできません。。IISの設定ではないか?というところまでは予想しているのですが、、 ちなみに、ウィンから自分自身のIPアドで打っても表示されない・・ 1.Mac側からWindows NT のウェブページは開くが、ログインしようと すると、【HTTPエラー405】が出ました。 ↓ 2 Webユーザの設定― 設定すべきユーザ名:【****】は存在している。 仮想ディレクトリ:【********】も存在している。 規定のWebサイト右クリックで設定内容を確認 →index.htmlはある →ディレクトリセキュリティ―認証方法―匿名ユーザアカウント画 面の「ユーザ名」を、【ユーザーマネージャで設定したユーザ 名****】に変更。 ↓ 3.再度Mac側からインデックスページを開いたが、 ユーザ名・パスワード・ドメインを聞かれる画面が表示し、キャン セルすると、今度は【HTTPエラー401.1】が出ました。
- 締切済み
- ネットワーク
- NT、IIS環境でのFTP設定について
NT4.0(sp6)でIISを使用しています。IISはWEB公開を担っているので、 社内LANとは現在FireWallで区切られています。 この度、社内よりWEBサイトの更新等を行う為、FTPポートを開放し、 FireWall外のIISへアクセスしたいと考えています。 その場合、もちろん社内の特定ユーザーからのみ可能な設定に したいのですが、どのような設定がセキュリティ上好ましいの でしょうか。匿名アクセスを許可、等ありますが、 このような場合、どのようなアクセス制限が一般的なのでしょうか。 詳しい方がいらっしゃいましたら、ぜひ教えて下さいますよう、 よろしくお願い致します。
- ベストアンサー
- ネットワーク